Meltdown ve Spectre, Intel’in CPU’larında vedonanım hataları oldukları için hiçbir işletim sistemi onlara karşı bağışıklık kazanmaz. Bu hata, kullanıldığında, çekirdek belleğin rastgele alanlarına (bir işletim sistemini oluşturan tüm araçların altında bulunan şey) erişmesine ve çalışan programları etkilemesine izin verir. Spectre güvenlik açığı, tüm CPU'ları (muhtemelen telefonunuzu bile) etkiler ve çalışan programları sızıntı yapan bilgilerin içine karıştırmaz, aksi takdirde limitleri aşar. Şimdilik bu hatalar güvenlik yamaları ve BIOS güncellemeleriyle ele alınmaktadır. İşte Linux'taki Meltdown ve Spectre'ye karşı savunmasız olup olmadığınızı kontrol etme.
Hayalet erime denetleyicisi
Spectre Meltdown denetleyicisi komut dosyası serbestçeGithub'da indirilebilir. Bu aracı indirmenin birden fazla yolu vardır, ancak en iyi yöntem Git aracıdır. Başlamak için önce Git'i yükleyin (henüz almadıysanız). Git aracı, tüm Linux dağıtımlarına bir şekilde veya başka bir şekilde dahil edilmiştir.
Bulmak için, paket yöneticisini açın, bulun“Git” ve kurun. Linux PC'nizde yüklü olan araç ile, bir terminal penceresi açın ve dosyaları geliştiricinin sayfasından kopyalamak için git aracını kullanın:
cd /tmp
git clone https://github.com/speed47/spectre-meltdown-checker.git
Denetleyici komut dosyası geçici dizine kaydedildiğinden, yeniden başlatıldığında Linux bilgisayarınızdan silinir. Daha sonra kullanmak üzere saklamak istiyorsanız, bunun yerine şunu yapın:
cd ~/ git clone clone https://github.com/speed47/spectre-meltdown-checker.git
Komut dosyasını yürütmek için, dosyanın indirdiği tam dizinde olmanız gerekir. CD komutunu kullanarak, script klasörüne gidin.
cd spectre-meltdown-checker
Linux'ta Meltdown Ve Spectre Denetimi
Algılama aracı iki şekilde çalıştırılabilir: kök ve kök. İdeal olarak, bu araç kök çekirdeği ile çalışmalıdır, çünkü Linux çekirdeğinin farklı yönlerini doğrudan kontrol etmeyi çok kolaylaştırır - normal bir kullanıcının normal şekilde erişemeyeceği yerler.
Dedektörü şu şekilde çalıştırın:
sudo sh spectre-meltdown-checker.sh
Bunu yapmak ayrıntılı bilgileri yazdıracakişletim sisteminizin farklı güvenlik açıkları ile ilgili durumu ile ilgili olarak. Özellikle, komut dosyası Linux PC'nizin (veya Sunucunuzun) Spectre Variant 1, Spectre Variant 2 ve Meltdown tarafından zarar görüp görmediğini kontrol eder.
Tarayıcıdaki Spectre Güvenlik Açıkları
Yukarıdaki betiği kullanarak Spectre CPU güvenlik açığını kontrol etmenin tek yolu değil. İkinci bir görüş arıyorsanız, Spectre'nin makinenize zarar verip vermeyeceğini de tespit edebilen bir web sitesi var.
Bunu çalıştırmak için herhangi bir önkoşul bulunmamaktadıraracı. Sadece linke tıklayın ve gidin. Sayfadayken, "kontrol etmek için tıklayın" düğmesine tıklayın, araç çalışmaya başlayacaktır. Biraz zaman alacaktır, ancak PC'nizin korunmasız olup olmadığını öğrendikten hemen sonra.
Not: Bir akıllı telefon, Mac / Windows Machine gibi diğer Linux olmayan cihazlar hakkında endişeli? Eğer öyleyse, bu web sitesi linki kontrol etmek için iyi bir yoldur. Yukarıda bağlanan yararlanma denetleyicisi, her işletim sisteminde çalışır ve yalnızca Linux kullanıcıları için değildir.
Araç denetleyicisi neredeyse kadar ayrıntılı değilYukarıdaki komut dosyası. Hangi tür Spectre türlerine karşı savunmasız olabileceğiniz konusunda ayrıntılı bilgi göstermiyor. Ayrıca, işletim sisteminiz, çekirdeğiniz, vb. Hakkında hiçbir ayrıntı vermez. Yine de, bu güvenlik açığını panikliyorsanız, bu, öğrenmenin başka bir iyi yoludur.
Ne yapalım
Bu güvenlik açıkları CPU'ların kullanımında sorunkendileri inşa edilmiştir. Sonuç olarak, problemlerin tamamen düzeltilmesi zor olabilir. Buna değer olarak, birçok geliştirici bu istismarlara karşı çeşitli koruma türlerini engellemek için çok çalışıyor, bu yüzden paniğe gerek yok.
Linux dağıtımınızın güncelleme merkezine gidinve onu yenileyin. Muhtemelen işletim sisteminiz, yüklemeniz gereken Spectre ve Meltdown ile ilgili bazı kritik güvenlik güncellemelerine sahip olacak. Birkaç günde bir güncellemeleri kontrol etmeye devam edin ve hatta sisteminizde etkilenen birçok yazılım parçası sizi onlardan korumak için güncellemeleri zorlayabilir. Ayrıca, BIOS'unuz için güncellemeleri kontrol edin.
Çeşitli yazılım yüklemeye ek olarakTarayıcınız ve benzeri güncellemeler için Linux çekirdeğinizi güncellemeniz çok önemlidir! Çoğu Linux satıcısı, etkilenen tüm yazılım türleri için mümkün olan en kısa sürede düzeltmeleri ve korumaları hızla ortadan kaldıracak.
Diğer Linux dışı cihazlarınız hakkında endişeli misiniz? Akıllı telefonunuzdaki ve diğer bilgisayarlarınızdaki en son güncellemelerle ilgili tüm bilgileri okuduğunuzdan ve en son güncellemeleri en kısa zamanda yüklediğinizden emin olun. Apple, iOS'u iOS 11.2.2 ile çoktan yattı ve Microsoft, Windows 10 için Meltdown için güncelleştirmeler yayımladı.
Yorumlar